Zum Inhalt springen Zur Navigation springen
Haben ist besser als kriegen – das Problem mit den Berechtigungskonzepten

Haben ist besser als kriegen – das Problem mit den Berechtigungskonzepten

Man will immer das haben, was man nicht kriegen kann – das liegt in der Natur der Dinge und auch das Arbeitsleben bildet davon keine Ausnahme, erst Recht nicht was die Zugriffsberechtigungen anbelangt. Denn schließlich gehören ja alle Mitarbeiter zu einem Unternehmen und Geheimnisse gibt es da ja nicht… Oder vielleicht doch?

Ich sehe was, was du nicht siehst

Allgemein bekannt und vor allem auch unter den Mitarbeitern anerkannt ist zumindest, dass es Bereiche gibt, die tatsächlich nur bestimmte Personen bzw. Abteilungen einsehen können. Dazu gehören etwa die Personalabteilung und die Administratoren. Beide Gruppen genießen allerdings so etwas wie ein Alleinstellungsmerkmal, da sie notwendigerweise alles sehen können müssen. In diesem Fall geht das auch vollkommen in Ordnung. Nur sonst eben nicht.

Denn schließlich findet sich immer ein Grund, warum jede Abteilung auf die Daten der anderen Abteilung zugreifen können muss. Von Vertretungsregeln über Wissensmanagement bis hin zu „das haben wir schon immer so gemacht“ – es gibt keinen Grund den es nicht gibt.

Geben ist einfacher als nehmen

Und so werden vielfach bei Einführung neuer Software erst mal per se alle Berechtigungen vergeben und dann so nach und nach wieder entzogen – wenn letzteres überhaupt passiert. Das hat aber meist zur Folge, dass jeder Mitarbeiter erst einmal alle Rechte hat und diese natürlich nicht wieder hergeben möchte. Denn inzwischen hat man sich ja daran gewöhnt, alles einsehen zu können. Und schließlich können die Kollegen das ja auch…

Wissen belastet

Dabei kann Nichtwissen so glücklich machen – und vor allem Unstimmigkeiten zwischen den Kollegen vermeiden. Denn Ärger ist oft vorprogrammiert, wenn auf einmal, Reise-, Fortbildungs- oder Weiterbildungskosten sowie Kostenstellen eingesehen und auf einzelne Kollegen runter gebrochen werden können. Gerade in kleinen Unternehmen, in dem Kostenstellen teilweise aus zwei Personen bestehen, kann dies zu interessanten Diskussionen führen.

Nichtwissen macht glücklich

Und aus diesen Gründen bietet sich bei der Berechtigungsvergabe das Motto „Weniger ist mehr“ an oder zu Neudeutsch die Beachtung des „Need-to-know“-Prinzips. Das gute an diesem Prinzip ist nicht nur, dass es vieles intern erleichtert, indem etwa die Arbeitsbereiche neu und konkret abgetrennt werden, was wiederum zu Entlastungen und Klarheit für den einzelnen Mitarbeiter führen kann. Es führt auch dazu, dass Berechtigungen für notwendige Bereiche extra vergeben werden können – was wiederum beim einzelnen Mitarbeiter eher positiv aufgefasst wird, als wenn diese im Nachhinein entzogen werden. Und es ist ja auch ganz schön zu wissen, für welche Bereiche man selbst nicht verantwortlich ist.

Um Berechtigungen also positiv und sinnvoll zu vergeben, lohnt sich das frühe Einschalten des Datenschutzbeauftragten – gut also, wenn Sie einen haben…

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.